Sovryn, ein Bitcoin-basiertes DeFi-Protokoll, verliert bei einem Preismanipulations-Hack Krypto im Wert von etwa 1 Million Dollar an Cyber-Angreifer. Der oder die Angreifer erreichten dies, indem sie eine Schwachstelle ausnutzten, die im alten Sovryn Lend/Borrow-Protokoll entdeckt wurde.
Sovryn verliert 1 Million Dollar an Hacker
Hacker scheinen zu toben, und kryptobasierte Konten sind ihre Ziele. Seit Anfang dieses Jahres haben wir Angriffe auf Krypto-Einrichtungen in großer Zahl registriert. Im vergangenen Monat wurde die Krypto-Community Zeuge mehrerer Angriffe, einer der größten war der $160 Millionen Wintermute-Hack. Erst kürzlich, am 3. dieses Monats, lesen wir davon TransitSwaps Verlust von 21 Millionen Dollar zu Cyberkriminellen. Leider ist Sovryn das jüngste Ziel von Cyber-Angreifern.
In den frühen Morgenstunden des 4. dieses Monats kündigte Sovryn, ein auf Bitcoin basierender Anbieter für dezentralisierte Finanzen (DeFi), die Verletzung seiner Plattform durch einen Cyber-Angreifer an. Durch die Ausnutzung von Schlupflöchern im Zahlungssystem von Sovryn stahl der Hacker Kryptowährung im Wert von etwa 1 Million US-Dollar, darunter 44.93 RBTC und 211,045 USDT.
Wie es passiert ist
Gemäß einer Pressemitteilung über Sovryn Website, die Updates zum Hack bereitstellte, nutzte der Hacker die Manipulation des iToken-Preises. Der Token-Preis wird jedes Mal aktualisiert, wenn er mit einer der Positionen seines Kreditpools interagiert.
Zuerst kauften die Hacker WRBTC mit einem Flash-Swap von RskSwap, dann konnten die Angreifer mit ihrem eigenen XUSD als Sicherheit WRBTC aus dem Kreditvertrag von RBTC Sovryn ausleihen. Der Hacker stellte dann dem RBTC-Kreditvertrag Liquidität zur Verfügung, schloss sein Darlehen mit einem Swap mit seinen XUSD-Sicherheiten ab, löste sein iRBTC-Token ein und schickte dann das WRBTC zurück an RskSwap, um den Flash-Swap abzuschließen.
Der Hacker zog einige der gestohlenen Gelder mithilfe der AMM-Swap-Funktion ab und erhielt schließlich mehrere verschiedene Token.
All diese Aktivitäten manipulierten den iRBTC-Preis und ermöglichten es dem Hacker, viel mehr RBTC herauszunehmen, als er ursprünglich eingezahlt hatte.
Die Hälfte des gestohlenen Betrags wiedererlangt
Laut Sovryn wurde die Reihe ungewöhnlicher Aktivitäten von Sovryn-Entwicklern entdeckt und das System sofort in den Wartungsmodus versetzt, wodurch weitere Transaktionen eingeschränkt wurden. Dies gab den Entwicklern Zeit, das Problem zu untersuchen.
Als Ergebnis des mehrschichtigen Sicherheitsansatzes konnten Entwickler Gelder identifizieren und einlösen, während der Hacker versuchte, die gestohlenen Gelder abzuheben.
Am 4. September erklärte Sovryn, dass „Bemühungen zur Wiedererlangung von Geldern andauern. An diesem Punkt ist es den Entwicklern durch gemeinsame Bemühungen gelungen, etwa die Hälfte des Wertes des Exploits wiederzugewinnen. Die Bemühungen zur Wiedererlangung von Geldern dauern noch an“.
An seinem Twitter-SeiteGestern gab Sovryn bekannt, dass sie daran arbeiten, die Systemfunktionalität schrittweise wiederherzustellen, beginnend mit AMM, FastBTC und Zero.
Moving Forward
In seiner Pressemitteilung hat Sovryn versichert, dass Benutzergelder nicht gefährdet sind und dass die Staatskasse dies tun wird „jeden fehlenden Wert in die Kreditpools zurückführen“.
Für die Zukunft hat Sovryn mehrere Aktivitäten nach dem Angriff skizziert. Die Bemühungen zur Wiederherstellung von Vermögenswerten werden fortgesetzt, und eine vollständige Untersuchung des Exploits wird abgeschlossen. Außerdem formuliert Sovryn einen Plan, um das System wieder voll funktionsfähig zu machen, aber der Wartungsmodus wird erst entfernt, wenn Vertrauen in die Systemsicherheit besteht. Eine vollständige Obduktion wird veröffentlicht, und die Ergebnisse werden für zukünftige Verbesserungen dokumentiert.
Quelle: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/